В России участились попытки злоумышленников зарегистрировать аккаунты в онлайн-магазинах и других сервисах на адреса электронной почты и номера телефонов без ведома их владельцев. По словам ИБ-специалистов, так мошенники проверяют, какие аккаунты закреплены за адресами и номерами телефонов, которые оказались в открытом доступе в результате утечки данных. Обычно злоумышленники преследуют две цели.
Первая — собрать более точную базу данных для перепродажи либо узнать больше о владельце почты и номера. Вторая — с помощью фишинга завладеть его аккаунтами.
В последнем случае жертве угрожает потеря денег, если взлому подвергся аккаунт, к которому прикреплены данные банковской карты.
Обратите внимание
Как объясняют эксперты по информационной безопасности, владельцы номеров получают SMS-коды для подтверждения регистрации в онлайн-сервисах, в которых они ранее не заводили учетные записи, в те моменты, когда злоумышленники, используя чужие данные, пытаются зарегистрироваться на том или ином сайте.
Такие сообщения могут означать, что, возможно, адрес электронной почты и номер телефона этого человека оказались в утекшей базе данных, которая попала в руки злоумышленникам. В том случае, если выбранный мошенником сервис не позволяет зарегистрироваться, злоумышленник понимает, что у владельца номера телефона и почты, которые он использовал, уже есть аккаунт на сайте. Следовательно этот аккаунт можно попытаться взломать. Ведь к нему скорее всего прикреплена банковская карта.
«Подобные действия имеют мошеннический характер и являются «пробивом» активной пары e-mail и телефон», – сообщил «Газете.Ru» директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко.
Эксперт по кибербезопасности «Лаборатории Касперского» Виктор Чебышев подтвердил, что чаще всего пару «почта — мобильный» преступники получают в результате утечек данных. Пытаясь регистрировать аккаунты от чужого имени, злоумышленники в основном пополняют свою базу, где сопоставляются пары и аккаунты, которые за ними закреплены.
«Для этого злоумышленники и пытаются в автоматическом режиме зарегистрировать жертву на различных площадках, маркетплейсах, в социальных сетях и мессенджерах. В продолжение этого сценария они могут попытаться получить доступ в те сервисы, которые использует жертва», – пояснил Чебышев.
Обратите внимание
Киберпреступников особенно интересуют крупные ритейл-платформы, к которым привязана карта жертвы и отключена двухфакторная авторизация платежей (3-D Secure). Чем больше информации о жертве есть у злоумышленника, тем легче проводить аферы.
Попытки подтвердить аккаунт в неиспользуемых владельцем сервисах могут свидетельствовать о том, что преступники получили доступ к электронной почте жертвы, говорит руководитель аналитического центра ИБ-компании Zecurion Владимир Ульянов: «Владелец может не знать, а его почтовым ящиком уже активно пользуются. Злоумышленник решил не менять пароль, чтобы жертва не заподозрила взлома».
По словам специалиста, в таком случае письма, предназначенные не для жертвы, преступник старается удалять или переносить в другую папку почтового сервиса. Однако сохранение доступа ведет к тому, что жертва может рано или поздно заметить чужие письма у себя.
Насколько это опасно?
Технический директор Crosstech Solutions Group Никита Андреянов советует пользователям на данном этапе быть максимально бдительным, поскольку следующим шагом со стороны злоумышленников может стать применение инструментов «социальной инженерии».
Виктор Чебышев из «Лаборатории Касперского» предупредил, что злоумышленники заинтересованы в таких «пробивах» для собственного заработка.
«Злоумышленники обычно покупают какой-либо дорогой товар и оформляют доставку в безопасное место. В результате они либо забирают этот товар и перепродают его, либо оформляют возврат, но уже на другую карту», — рассказал эксперт о возможных последствиях перехвата управления над аккаунтом в результате фишинга, вероятность которого возрастает после пробива.
Другая опасность — мошенники соберут все возможные данные о жертве и ее аккаунтах в сервисах и онлайн-магазинах для перепродажи.
«Например, если сервер сервиса или соцсети на попытку зарегистрировать человека отвечает, что пользователь с такими данными уже зарегистрирован, то злоумышленники тоже достигли цели», — пояснил он. Таким образом киберпреступнику удалось повысить стоимость базы с данными жертв для дальнейшей продажи.
Владимир Ульянов из Zecurion пояснил, что большой процент российских пользователей электронных почт используют в сети 50 самых популярных комбинаций паролей, из-за чего взломать аккаунт онлайн-магазина достаточно просто. Это грозит потерей аккаунта как от почты, так и от других сервисов, констатировал специалист.
Никита Андреянов из Crosstech Solutions Group также соглашается, что загадочные регистрации действительно могут служить прологом к «угону» почты злоумышленниками.
Что делать?
В первую очередь пользователю необходимо проверить, не получил ли посторонний человек доступ к его электронной почте, уверен Владимир Ульянов из Zecurion.
«В почтовых сервисах можно проверить, откуда заходили в его аккаунт. Этот раздел называется «История посещений», там приводятся геолокации и IP-адреса», — заверил эксперт.
По словам специалиста, присутствие посторонних подключений не с устройств владельца почтового ящика говорит в пользу того, что почтовый ящик взломан. В таком случае необходимо срочно изменить пароль, призвал Ульянов.
Виктор Чебышев из «Лаборатории Касперского» заверил, что пароль действительно важная часть защиты, но, чтобы не стать жертвой мошенников, нужно совершить еще несколько действий.
«Сначала настроить во всех возможных сервисах двухфакторную аутентификацию. Особенно это важно для тех аккаунтов, которые хранят конфиденциальные или платежные данные», — отметил он.
Затем нужна сложная комбинация у нового пароля — от 12 знаков с буквами в разном регистре, цифрами и специальными символами: «Важно использовать для разных сервисов разные пароли и периодически их менять», — добавил он. В сервисе, где уже произошла утечка данных, смена пароля должна проводиться чаще остальных, пояснил Чебышев.
Из-за потенциального риска кражи данных карт у онлайн-магазинов, пользователям стоит оформить отдельную виртуальную карту. На ней можно будет постоянно хранить лишь небольшую сумму, а пополнять перед покупками.
Наконец, стоит скептично относиться ко всем звонкам с неизвестных номеров в момент «пробива». «Представители магазина или сервиса» могут позвонить и попросить срочно назвать проверочный код. Попав в такую ситуацию, пользователю необходимо отбросить эмоции и трезво оценивать подобные звонки, не поддаваться на провокации», — говорит Никита Андреянов из Crosstech Solutions Group.
Владельцам почтовых ящиков рекомендуется также обратиться в службу поддержки сервисов, на которых злоумышленник зарегистрировал аккаунты с их почтой. Поскольку, если в будущем произойдет списание денег с карты владельца почты в виде покупки из онлайн-магазина, то будет легче опротестовать эту операцию в банке.
Следите за нашими новостями Telegram, «ВКонтакте»